Marco's Informatik Blog

Attivare un server dhcp con efw è fin troppo banale grazie alla GUI, ma noi vogliamo fare una cosa più interessante!
Non è bello che il nostro firewall dia indirizzi ip agli sconosciuti, configureremo efw per rilasciare ip solo a determinati client, discriminandoli attraverso il MAC address.
Ma questo non basta, infatti sarebbero assegnati ip “statici” a determinati MAC, ma altri ip a tutti gli altri client “non conosciuti”; per evitare ciò basta aggiungere questa semplice linea nel box Linee di configurazione personalizzata

deny unknown-clients;

That’s all!

Social Bookmarks

Hide Sites

Chi usa (anche) a casa EFW, come me, può semplicemente aggiungere e/o modificare a piacimento le regole che sono settate di default.
Infatti, al contrario di distro simili, Endian ha il filtro sul traffico dalla lan verso Internet, quindi di default programmi come Emule non andranno (è proprio questo lo scopo del firewall!!!).
Senza stare ad aggiungere miriadi di porte vi basterà fare questo:

• TAB firewall
• Traffico verso Internet
• Aggiungi nuova regola
• Protocollo TCP+UDP
• Indirizzo ip sorgente (quello del vostro pc)
• Indirizzo MAC (se volete esagerare nella paranoia )
• Servizio ALL
• Salvate

A questo punto potete liberamente uscire su internet dal vostro pc, cosa da ripetere eventualmente con altri pc.
Se volete togliere del tutto il controllo sul traffico in uscita, nella stessa pagina sul fondo c’è l’apposita opzione.
Ora Emule quasi funziona, ma avrete un bel’id basso!!
Andate su portforwarding e semplicemente  aggiungete le porte tcp e udp verso il vostro pc con il mulo!

Social Bookmarks

Hide Sites

Eccomi qua dopo svariati giorni di assenza!! (ma non posso fare le ferie io??! )
Tornato al lavoro ho deciso di scaricare e provare (a casa) Endian Firewall 2.1 Community Edition, ovvero una buonissima distribuzione italiana dedicata al funzionamento di firewall, content filter, svariati tipi di proxy e molto altro ancora!
Inizialmente questa distribuzione è nata come un fork di IPCop, ma IMHO questa Endian Firewall è assolutamente superiore, sia nella cura (dall’installazione, alla configurazione tramite GUI, sia per i servizi che offre).
Inoltre se rileva 2 dischi in fase di installazione può essere impostato in modo automatico un RAID 1.
Altra cosa molto interessante, tutte le interfacce ethernet rilevate inzialmente vengono configurate in bridge, questo magari per un utente normale non ha interesse, ma lo è se ad esempio vogliamo facilmente creare un mini switch lato lan!
Anche la parte firewall è notevolemente curata, ma ciò che mi piace molto è la sezione proxy (HTTP,POP3,SMTP,SIP,FTP,DNS), inoltre mai visto un interfaccia grafica decente come questa per Dansguardian.
Ho aperto una categoria apposita per questa distribuzione e da oggi via via posterò sui pregi e sui difetti che troverò nell’uso quotidiano di questo “firewall”, ma ad occhio credo che adotterò questa distro al posto di Trustix per questi compiti!!(su Trustix devo fare tutto a mano, in certi casi il tempo è denarooooo!!!)
In ogni caso è possibile fare modifiche al livello di files conf tramite la console ssh (da attivare che non lo è di default), inoltre il sistema può essere accessibile via console tramite porta seriale
Che dire, bravi italiani!!!

Social Bookmarks

Hide Sites